Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2019-10386
- EPSS 0.13%
- Veröffentlicht 07.08.2019 15:15:13
- Zuletzt bearbeitet 21.11.2024 04:19:01
A cross-site request forgery vulnerability in Jenkins XL TestView Plugin 1.2.0 and earlier in XLTestView.XLTestDescriptor#doTestConnection allows users with Overall/Read access to connect to an attacker-specified URL using attacker-specified credenti...
6.5
CVE-2019-10387
- EPSS 0.05%
- Veröffentlicht 07.08.2019 15:15:13
- Zuletzt bearbeitet 21.11.2024 04:19:01
A missing permission check in Jenkins XL TestView Plugin 1.2.0 and earlier in XLTestView.XLTestDescriptor#doTestConnection allows users with Overall/Read access to connect to an attacker-specified URL using attacker-specified credentials IDs obtained...
1